decovid19 Шифровальщик trojan.win32.Generic

[Alexey Krikun]

Прошу помощи. Зашифрован весь винчестер. Все файлы стали с расширением .jpg

Прилагаю запароленый архив в котором две папки с оригиналами и зашифроваными файлами.

Пароль 1

Если нужно могу прислать сам вирус noputana.exe

Krikun.zip

[thyrex]

Правила оформления запроса о помощи

 

1 час назад, Alexey Krikun сказал:

Если нужно могу прислать сам вирус noputana.exe

Заархивируйте с паролем virus, выложите на файлообменник и пришлите ссылку на скачиванием мне в личные сообщения

[Alexey Krikun]

14 minutes ago, thyrex said:

Правила оформления запроса о помощи

 

Заархивируйте с паролем virus, выложите на файлообменник и пришлите ссылку на скачиванием мне в личные сообщения

Отправил.

[thyrex]

Ну а правила кто за Вас выполнять будет?

[Alexey Krikun]

31 minutes ago, thyrex said:

Ну а правила кто за Вас выполнять будет?

Прикрепил лог.

FRST.txt

[thyrex]

А второй файл лога где?

[Alexey Krikun]

2 minutes ago, thyrex said:

А второй файл лога где?

Система заражена. Делал с командной строки.

upd. Могу удалить вирусы и сделать лог из под системы, просто боюсь не сделаю ли хуже.

Изменено 5 августа, 2021 пользователем Alexey Krikun

[thyrex]

У Вас там еще и майнер разгуливает.

 

C:\Users\Admin\AppData\Roaming\noputana.exe - удалите, шифроваться больше ничего не будет.

 

С расшифровкой помочь не сможем. 

 

Чистку мусора в системе будем выполнять или система под переустановку?

[Alexey Krikun]

Just now, thyrex said:

У Вас там еще и майнер разгуливает.

 

C:\Users\Admin\AppData\Roaming\noputana.exe - удалите, шифроваться больше ничего не будет.

 

С расшифровкой помочь не сможем. 

 

Чистку мусора в системе будем выполнять или система под переустановку?

Под переустановку. Спасибо.

[thyrex]

Оказывается, шанс на расшифровку есть.

 

Обратитесь https://www.bleepingcomputer.com/forums/t/740817/decovid19-ransomware-covid19-locked-support-topic и напишите личное сообщение для Demonslay335